OBJECTIF DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Cette politique de confidentialité a pour objectif d’expliquer comment Cap St. Georges Hotel & Resort collecte et traite les données à caractère personnel de ses utilisateurs. En outre, elle vise à protéger les libertés et droits fondamentaux des personnes, en particulier leur droit à la protection de leurs données à caractère personnel. Sur la base de ce principe, Cap St Georges Hotel & Resort s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour les protéger et à respecter toutes les exigences du Règlement général sur la protection des données (RGPD).
QUELQUES DÉFINITIONS UTILES
Les « données à caractère personnel » désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les « catégories particulières de données à caractère personnel » sont des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques dans le but d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Le « sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
La « personne concernée » désigne la personne dont les données à caractère personnel sont traitées.
Le « RGPD » désigne le Règlement Général sur la Protection des Données (Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données).
COORDONNÉES DU RESPONSABLE DU TRAITEMENT
Nom : Cap St. Georges Hotel & Resort (désignée ci-après par le terme « SOCIÉTÉ », « entreprise », « nous » ou « notre »).
Adresse : Maniki 3, 8570 Agios Georgios, Pegeia,
Téléphone : +35726000000
Site web : https://www.capstgeorges.com
Coordonnées du représentant : Marinos Karaolis / [email protected]
Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut toutefois arriver que cela prenne plus de temps si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et nous vous tiendrons régulièrement au courant.
COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES
Nous collectons des informations personnelles lorsque les personnes concernées nous fournissent directement ces informations en tenant compte des principes de base du GDPR :
Licéité, loyauté et transparence : Nous nous engageons à respecter la loi ; à traiter les données personnelles uniquement de manière à ce que les personnes puissent raisonnablement s’y attendre ; et à toujours être transparents quant à nos pratiques de protection des données.
Limitation des finalités : Nous ne traiterons les données personnelles que pour la raison spécifique pour laquelle nous les avons collectées, et non pour d’autres motifs.
Minimisation des données : Nous ne traiterons pas plus de données que nécessaire.
Exactitude : Nous veillerons à ce que toutes les données à caractère personnel que nous détenons soient correctes et précises.
Limitation de la conservation : Nous ne conserverons pas les données personnelles plus longtemps que nécessaire.
Intégrité et confidentialité : Nous traiterons toujours les données à caractère personnel en toute sécurité.
Les catégories de personnes concernées, la finalité du traitement, la base juridique du traitement, les types de données personnelles traitées et les destinataires des données personnelles sont brièvement expliqués dans le tableau ci-dessous.
Si vous ne nous fournissez pas les données à caractère personnel requises par une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d’un contrat, nous ne serons pas en mesure de poursuivre la coopération.
Personnes concernées
Finalité du traitement
Base juridique
Type de données à caractère personnel
Destinataires
Utilisateurs du spa et de la salle de sport
Prestation de services de spa, utilisation de la salle de sport, sécurité, facturation
Exécution d’un contrat
Obligation légale
Intérêt légitime
Fourniture d’un traitement
Nom, coordonnées, photographie, informations sur la santé
Personnel du spa et de la salle de sport, comptabilité, accès par un prestataire de services externe en cas d’assistance.
Hôtes
Réservations d’hôtel / hébergement, services aux clients, réservation de restaurants et d’événements, expériences en dehors de l’hôtel, facturation, sûreté et sécurité et santé (CCTV), assistance informatique.
Exécution d’un contrat
Obligation légale
Intérêt légitime
Exécution des obligations et exercice des droits spécifiques du responsable du traitement ou de la personne concernée
Données personnelles, informations relatives au paiement, autres (problèmes de mobilité, de régime alimentaire, etc.), images et vidéos de vidéosurveillance
Personnel de la réception, comptabilité, autres services ayant besoin de connaître les clients de l’hôtel, fournisseurs tiers, personnel de sécurité (images et vidéos de vidéosurveillance uniquement), accès par le service informatique en cas d’assistance.
Candidats à l’emploi
Emploi, compétence du personnel
Exécution d’un contrat
Obligation légale
Intérêt légitime
Qualifications académiques et professionnelles, identification et coordonnées
Département des ressources humaines, directeur général, directeur du développement des entreprises, responsables départementaux concernés
Personnel de l’hôtel
Gestion des ressources humaines, exécution des travaux (compétence du personnel), emploi, cotisations syndicales, paie, indemnités et fonds, couverture d’assurance, état de santé, sûreté et sécurité et santé (CCTV), support informatique.
Consentement
Emploi
Contrat
Obligation légale
Intérêt légitime
Identification (p. ex. carte d’identité), compétences (p. ex. formations, licences), état de santé, coordonnées, détails du compte bancaire, détails de l’assurance sociale, images et vidéos de vidéosurveillance.
Département des ressources humaines, comptabilité, services d’assurance sociale et autres services gouvernementaux, compagnies d’assurance, accès par le service informatique en cas d’assistance, personnel de sécurité (images et vidéos de vidéosurveillance uniquement).
Fournisseurs de produits et de services (personnes physiques)
Achat de biens et de services, sûreté et sécurité et santé (CCTV), support informatique, facturation
Contrats
Intérêt légitime
Nom, coordonnées, coordonnées bancaires
Gestion de l’hôtel, prestataires de services externes (audit)
TRAITEMENT DES DONNÉES BASÉ SUR LE CONSENTEMENT
En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données à caractère personnel, sauf dans des circonstances spécifiques conformément aux politiques et procédures du Cap St Georges Hotel & Resort. Vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait, en contactant le représentant du Cap St Georges Hotel & Resort, Marinos Karaolis, à l’adresse [email protected].
SÉCURITÉ DES DONNÉES
Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données à caractère personnel ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données à caractère personnel aux employés et aux tiers qui ont besoin de les connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.
Nous avons mis en place des procédures pour faire face à toute suspicion de violation de données à caractère personnel et nous vous notifierons, ainsi qu’à tout organisme de réglementation applicable, une violation lorsque nous sommes légalement tenus de le faire.
TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS UN PAYS TIERS
Dans les cas où vous avez consenti à l’utilisation de vos données personnelles à des fins de publicité et/ou de marketing, nous pouvons partager vos données personnelles avec des fournisseurs de services en ligne tiers qui peuvent être situés en dehors de l’Union européenne (UE). Chaque fois que nous transférons vos données personnelles en dehors de l’UE, nous nous assurons qu’un degré de protection similaire leur est accordé et que tous les tiers respectent la sécurité de vos données personnelles et les traitent conformément à la loi.
DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Nous ne conserverons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées. Pour déterminer la période de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, des finalités pour lesquelles nous traitons vos données à caractère personnel et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales applicables.
COOKIES
Notre site web utilise des cookies pour vous distinguer des autres utilisateurs de notre site web. Cela nous aide à vous offrir une bonne expérience lorsque vous naviguez sur notre site web et nous permet également d’améliorer notre site.
Qu’est-ce qu’un cookie ? Un cookie est un petit fichier de lettres et de chiffres que nous stockons sur votre navigateur ou sur le disque dur de votre ordinateur, si vous y consentez. Les cookies contiennent des informations qui sont transférées sur le disque dur de votre ordinateur. Cette section décrit les informations qu’ils recueillent, la manière dont nous les utilisons et la raison pour laquelle nous devons parfois stocker ces cookies. Nous vous indiquons également comment vous pouvez empêcher le stockage de ces cookies, mais cela peut entraîner une dégradation ou une interruption de certains éléments de la fonctionnalité du site. Pour des informations plus générales sur les cookies, voir l’article de Wikipedia sur les cookies HTTP.
Comment utilisons-nous les cookies ? Nous utilisons des cookies pour diverses raisons détaillées ci-dessous. Malheureusement, dans la plupart des cas, il n’existe pas d’options standard pour désactiver les cookies sans désactiver complètement les fonctionnalités et les caractéristiques qu’ils ajoutent à ce site. Il est recommandé de laisser tous les cookies activés si vous n’êtes pas sûr d’en avoir besoin ou non, au cas où ils seraient utilisés pour fournir un service que vous utilisez.
Quels sont les cookies que nous utilisons ?
Cookies strictement nécessaires – Il s’agit de cookies nécessaires au fonctionnement de notre site web. Ils comprennent, par exemple, les cookies qui vous permettent de vous connecter à des zones sécurisées de notre site web et d’effectuer des transactions.
Cookies analytiques/de performance – Ils nous permettent de reconnaître et de compter le nombre de visiteurs et de voir comment les visiteurs se déplacent sur notre site web lorsqu’ils l’utilisent. Cela nous aide à améliorer le fonctionnement de notre site web, par exemple en veillant à ce que les utilisateurs trouvent facilement ce qu’ils cherchent.
Cookies de fonctionnalité – Ils sont utilisés pour vous reconnaître lorsque vous revenez sur notre site web. Cela nous permet de personnaliser notre contenu, de vous accueillir par votre nom et de nous souvenir de vos préférences (par exemple, votre choix de langue ou de région).
Cookies de ciblage – Ces cookies enregistrent votre visite sur notre site web, les pages que vous avez consultées et les liens que vous avez créés.
Nous utiliserons ces informations pour rendre notre site web et la publicité qui y est affichée plus pertinents par rapport à vos intérêts. Nous pouvons également partager ces informations avec des tiers à cette fin.
Veuillez noter que des tiers (y compris, par exemple, des réseaux publicitaires et des fournisseurs de services externes tels que des services d’analyse du trafic web) peuvent également utiliser des cookies sur lesquels nous n’avons aucun contrôle. Ces cookies sont susceptibles d’être des cookies analytiques/de performance ou des cookies de ciblage.
Désactivation des cookies : Vous pouvez empêcher l’installation de cookies en ajustant les paramètres de votre navigateur (voir l’aide de votre navigateur pour savoir comment procéder). Sachez que la désactivation des cookies affectera la fonctionnalité de ce site et de nombreux autres sites que vous visitez. La désactivation des cookies entraîne généralement la désactivation de certaines fonctionnalités et caractéristiques de ce site. Il est donc recommandé de ne pas désactiver les cookies.
DROITS DES PERSONNES CONCERNÉES
Conformément au « Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », la personne concernée peut exercer les droits présentés ci-dessous :
Le droit d’accès : pour demander un libre accès aux données à caractère personnel la concernant (article 15 du GDPR ).
Le droit de rectification : pour demander la correction de données la concernant qui sont inexactes (article 16 du GDPR).
Le droit à l’effacement ou le droit à l’oubli : demander l’effacement des données à caractère personnel, dans certaines circonstances, notamment lorsque les données à caractère personnel ne sont plus nécessaires, que la personne concernée retire le consentement sur lequel est fondé le traitement, que les données à caractère personnel ont fait l’objet d’un traitement illicite, etc. (article 17 du GDPR).
Le droit à la limitation du traitement : demander la limitation du traitement des données à caractère personnel, notamment lorsque leur exactitude est contestée, qu’il y a un traitement illicite, que le responsable du traitement n’en a plus besoin, etc. (article 18 du GDPR).
Le droit d’être informé : savoir, grâce à des informations claires et rédigées en langage courant, qui traite les données à caractère personnel, quels types de données à caractère personnel sont traités et quelle est la finalité du traitement (article 19 du GDPR).
Le droit à la portabilité des données : transmettre les données à caractère personnel à un autre responsable du traitement (article 20 du RGPD).
Le droit d’opposition : la personne concernée a le droit de s’opposer à un traitement des données à caractère personnel la concernant dans des conditions spécifiques (article 21 du RGPD).
Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire (article 22 du RGPD).
Si vous souhaitez exercer l’un des droits susmentionnés, veuillez contacter le représentant du Cap St Georges Hotel & Resort, Marinos Karaolis, à l’adresse [email protected].
DROIT DE DÉPOSER UNE PLAINTE AUPRÈS DE L’AUTORITÉ DE CONTRÔLE
Vous avez le droit de déposer une plainte à tout moment auprès du Commissaire à la protection des données personnelles à Chypre. Nous vous serions toutefois reconnaissants de nous permettre de répondre à vos préoccupations avant que vous ne vous adressiez au commissaire. Veuillez donc contacter en premier lieu le représentant du Cap St Georges Hotel & Resort, Marinos Karaolis, à l’adresse [email protected].